Коллеги, возникла следующая проблема. Есть маза заюзать буржуйский программно-аппаратный комплекс для защиты ПО. В связи с этим возникли вопросы:
1. При доставке ПО и оборудования (ключики) нужно ли это растамаживать?
2. Если нужно, то сколько это может стоить?
3. Нужно ли получать у нас какие-либо лицензии, для возможности использования этого добра для ПО, производимого в Росии? (учитывая то, что в заказываемом продукте есть криптография)
4. Если нужно, то насколько это трудоёмко и затратно?
Кто-нибудь такое уже заказывал/использовал?
Вот, что пишет представитель Аладдина на вопрос о вывозе за бугор
"Чтобы вывозить ключи за границу Вы можете предоставить следующее тех описание. В описании может быть любая информация, главное на использовать слово криптография.
Электронный ключ HASP предназначен для защиты от нелегального копирования программ.
Каждый ключ HASP содержит уникальный ASIC-чип или защищенный микроконтроллер. Это позволяет "привязать" копию программы к конкретному ключу HASP, контролировать процесс распространения, ограничивать количество ее пользователей в сети:
один ключ HASP — одна копия программы
одна программа — N пользователей программы в сети (N лицензий)
Во время выполнения защищенное приложение опрашивает ключ HASP, посылая ему наборы закодированных данных и получает от него для дальнейшего использования раскодированные блоки данных.
. Ключи HASP
Ключи HASP бывают следующих типов:
Локальные ключи
Локальные ключи – это ключи HASP, предназначенные для автономных (не являющихся частью сети) компьютеров. К этой категории относятся все ключи, кроме NetHASP.
Демонстрационные ключи
В каждый Комплект разработчика HASP входит демонстрационный ключ HASP (также демо-ключ). Демо-ключи обладают всеми возможностями ключей своего класса, но имеют стандартный демонстрационный код разработчика. Использовать демо-ключи для защиты программного обеспечения нельзя, поскольку они доступны для любого человека. Эти ключи лучше всего использовать для оценки системы защиты HASP.
Информация для разработчика
Заказывая ключи у АЛАДДИНа, Вы получите ключи, содержащие информацию, специфическую для Вашей фирмы. Эта информация служит для отличия Ваших ключей от ключей других разработчиков.
Код разработчика
Код разработчика – это уникальный код, присваиваемый фирмой АЛАДДИН каждому разработчику программного обеспечения. Код разработчика «зашивается» в микросхему ASIC при изготовлении ключа и не поддаётся изменению, обеспечивая, таким образом, полную защиту от подделки.
Вам потребуется знание Вашего кода разработчика при заказе дополнительных ключей HASP. Код представляет собой комбинацию из 5 букв и цифр, напечатанных на этикетке каждого ключа.
Пароли
Пароли HASP представляют из себя два целых числа, присвоенных каждому разработчику. Пароли однозначно связаны с кодом разработчика. Храните их в надежном месте, так как они необходимы Вам для доступа к ключу, защиты Ваших программ и использования входящих в комплект утилит.
Контроль наличия ключа
Осуществляя защиту приложения, Вы постоянно контролируете наличие ключа. Система HASP реализует этот контроль с помощью шифрования и дешифрования данных самим ключом.
Дешифрование данных для распознавания ключа
Распознавание наличия ключа HASP основано на использовании функций шифрования и дешифрования, что влечет за собой необходимость в некоторых действиях. Чтобы начать, Вам необходимо иметь уже некоторые данные, которые Вы ранее зашифровали. После этого Вы посылаете данные на ключ, используя функцию DecodeData. Происходит их дешифрование, в результате чего Вы можете проверить, верны ли дешифрованные данные. Если так, Вы можете сделать заключение о наличии ключа.
Дешифрованные данные могут быть верифицированы как путем простого сравнения, так и более безопасным образом – использованием этих данных в Вашем защищенном приложении.
Зашифрованные данные представляют собой функцию посланных на ключ данных и уникального, присвоенного разработчику, «кода разработчика». Вследствие этого, при шифровании одной и той же строки для двух разных разработчиков будет получен различный результат.
Здравствуйте, Hanike, Вы писали:
H>Вот, что пишет представитель Аладдина на вопрос о вывозе за бугор
интересный подход у них. в начале написано, что ни слова про криптографию, а в конце "Распознавание наличия ключа HASP основано на использовании функций шифрования и дешифрования,". Или они считают. что у нас в экспертных органах совсем дебилы сидят
А вообще вопрос немного в другом, я хочу ввезти такие ключи в Россию. т.к. HASP уступаем им по многим параметрам...
Здравствуйте, andrey.def, Вы писали:
AD>А вообще вопрос немного в другом, я хочу ввезти такие ключи в Россию. т.к. HASP уступаем им по многим параметрам...
Однажды нам из Китая прислали в подарок такие ключи. Мы по незнанию расписались за посылку.
Расписались — значит не можем отказаться, по закону. ОБЯЗАНЫ растоможить. Сами таможенники вначале сказали — это НАСТОЛЬКО СЛОЖНО, что ЛУЧШЕ ЗАБЫТЬ О ПОСЫЛКЕ И НАДЕЯТСЯ, ЧТО ИЗ ОРГАНОВ НЕ ПРИДУТ К ВАМ С ТРЕБОВАНИЕМ ЕЁ РАСТОМОЖИТЬ!!
У нас было два пути:
1. оставить посылку на складе таможни и ждать людей в штатском, требующих чтобы мы ее растоможили
2. растомаживать. Для этого нужно отдельно растоможить 5 элементов (сами ключи, диск, шнур, и еще 2 железяки) — из этих элементов только шнур и диск подпадали под "возможные" для растаможки вещи. Сами железяки нужно было прежде чем растомаживать подвергнуть СЕРТИФИКАЦИИ в Москве. В специальных органах. За очень большие деньги и вообще очень долго, при этом обязаны платить штраф, если посылка не растаможена в течение месяца.
В общем если хотите кого-то очень сильно наказать — вышлите им бесплатную посылку с хэч ключами
Резюме:
если нужно иметь дело с таможней — лучше откажитесь сразу и ничего не подписывайте
YP>Резюме: YP>если нужно иметь дело с таможней — лучше откажитесь сразу и ничего не подписывайте
Похоже на страшилку. Надо было обратиться к таможенным брокерам, а не к таможеникам.
К тому всегда можно отправить посылку обратно Был случай, когда DHL сказало, что посылку из-за рубежа надо бы расстаможить и предложила свои услуги, но были отосланы вместе с послыкой.
Совет автору проконсультируйтесь с хорошим таможенным брокером, предварительно можете изучить документ с таким названием "СПИСОК
ТОВАРОВ, ДЛЯ КОТОРЫХ ТРЕБУЕТСЯ ПОДТВЕРЖДЕНИЕ ПРОВЕДЕНИЯ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ ПРИ ВЫПУСКЕ НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ"
Здравствуйте, bigwizard, Вы писали:
B>Похоже на страшилку. Надо было обратиться к таможенным брокерам, а не к таможеникам.
Таможенники сразу и сказали — идите к брокерам. От 500 рублей за номер типа продукта, если найдется, а не найдется — в Москву на сертификацию. Брокеры дерут жуткие бабки, а таможенники вообще принимают лишь готовые и хорошие документы. Брокеры и посоветовали идти против закона и забить на посылку.
B>К тому всегда можно отправить посылку обратно Был случай, когда DHL сказало, что посылку из-за рубежа надо бы расстаможить и предложила свои услуги, но были отосланы вместе с послыкой.
Увы, не DHL было и мы расписалиь с дури у почтальона, что обязуемся растаможить. ОТПРАВИТЬ НАЗАД МОЖНО ЛИШЬ ПОСЛЕ РАСТАМОЖКИ!!
B>Совет автору проконсультируйтесь с хорошим таможенным брокером, предварительно можете изучить документ с таким названием "СПИСОК B>ТОВАРОВ, ДЛЯ КОТОРЫХ ТРЕБУЕТСЯ ПОДТВЕРЖДЕНИЕ ПРОВЕДЕНИЯ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ ПРИ ВЫПУСКЕ НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ"
ИЗУчите список, октройте посылку и обалдейте — там есть некий специальный пластмассовый зажим, не указанный в этом списке — срочно в Москву сертифицировать!!
p.s. многие серьезные отечественные фирмы из-за таможни отказывались от сотрудничества с западными компаниями.
Здравствуйте, kru, Вы писали:
kru>Здравствуйте, andrey.def, Вы писали:
AD>>Спасибо за совет. Видимо действително прийдётся обойтись HASPом
kru>А почему именно HASPом?
kru>А не Sentinel, например, или Guardant?
У Sentinel нет открытой криптографии
Guardant Stealth 3 работает только под виндой, а мне ещё как минимум линух нужен, да и его будет мало